これ、ユーザさんに説明するの結構面倒なんですよねぇ。自分でインストールしたつもりがない人が多いので、自分は関係ない！と、思っている人が多すぎる。実際に、上司なサンダーバードにこの件を伝えてみたところ、

• Sun Microsystemsのjavaという言葉をまず理解できなかった→Sun MicrosystemsってMicrosoftとは違うの？...orz
• 僕入れてないよ！→...

とか...ふぅ。
サイト内で紹介されている「Java Tester - What Version of Java Are You Running?」ではコマンドラインで導入されているバージョンを知る方法などが記載されているので、企業内でユーザさんに注意を促す場合は、利用するとよいでしょう。脆弱性のあるバージョンは即、削除し、必要に応じて最新のバージョンを導入しましょう。ただし、使用しているシステムによっては1.4.xをサポートとか限定されているものもあるかもしれないので、そこら辺はシステム周りを要確認ですが。
SunのJava実行環境に致命的レベルの脆弱性(/.J)の反応も面白い。